AI開発プラットフォームで2000以上のアプリが機密データを露出

概要

「ビブコーディング」と呼ばれるAI駆動型アプリケーション開発プラットフォームで、セキュリティ部門を経由せずに社員が本番環境にアプリを展開する問題が発生しています。Red Accessの調査で、主要プラットフォーム上の38万以上の公開アセットのうち、約2000個が企業の機密データや個人情報を保有していることが判明。アクセス制御なしで公開されており、URLにアクセスするだけで管理者権限が自動付与される事例も多く、6大陸のあらゆる業界に広がっています。従来のシャドウIT（無許可SaaS利用）と異なり、カスタムビルドされたアプリのため特定・追跡が困難です。組織は監査に合格していながら、これらの露出が存在しているという矛盾的な状況が生じています。

元記事（The Hacker News）